طبق گزارشهای منتشر شده، هکرها عصر سهشنبه حسابهای اکس تیفانی و لارا ترامپ، دختر و عروس دونالد ترامپ، رئیسجمهوری سابق آمریکا را هک کردند. طی این هک، تبلیغ توکنی منتشر شده که ظاهرا با World Liberty Financial مرتبط است.
بعد از این هک، پسر دونالد ترامپ در ایکس توضیح داد که این دو حساب کاربری هکشده و آدرسهای اعلامشده توسط آنها مربوط به یک «کلاهبرداری» هستند. حساب World Liberty Financial نیز در پستی نوشت:
«هشدار: حساب لارا و تیفانی ترامپ در ایکس هک شده است. روی هیچ لینکی کلیک نکنید و هیچ توکنی را که از پروفایل آنها به اشتراک گذاشته شده را خریداری نکنید. ما فعالانه در حال کار برای رفع این مشکل هستیم، اما لطفا هوشیار باشید و از کلاهبرداری دوری کنید!»
راهنمای امنیت ایکس: بایدها و نبایدها:
https://tech.tavaana.org/digital-security/dodontx/
#ایکس #هک #کلاهبرداری
@tavaanatech
بعد از این هک، پسر دونالد ترامپ در ایکس توضیح داد که این دو حساب کاربری هکشده و آدرسهای اعلامشده توسط آنها مربوط به یک «کلاهبرداری» هستند. حساب World Liberty Financial نیز در پستی نوشت:
«هشدار: حساب لارا و تیفانی ترامپ در ایکس هک شده است. روی هیچ لینکی کلیک نکنید و هیچ توکنی را که از پروفایل آنها به اشتراک گذاشته شده را خریداری نکنید. ما فعالانه در حال کار برای رفع این مشکل هستیم، اما لطفا هوشیار باشید و از کلاهبرداری دوری کنید!»
راهنمای امنیت ایکس: بایدها و نبایدها:
https://tech.tavaana.org/digital-security/dodontx/
#ایکس #هک #کلاهبرداری
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
هک رادیوهای لبنان برای ارسال پیامهای هشدار ارتش اسرائیل
خبرگزاری رسمی لبنان گزارش داد که اسرائیل با هک رادیو در این کشور پیامهای هشدار ارتش اسرائیل را درباره لزوم دور شدن از سایتها و تجهیزات و انبارهای تسلیحاتی حزبالله، گروه مورد حمایت ایران، پخش کرده است.
در این پیام رادیویی آمده است:
«نیروهای دفاعی اسرائیل در حال هدف قرار دادن مواضع نظامی حزبالله در روستای شما هستند و قصد آسیب رساندن به غیرنظامیان را ندارند. اگر در ساختمانی که توسط حزبالله استفاده میشود یا در نزدیکی آن هستید، باید بلافاصله حداقل به اندازه یک کیلومتر از روستا خارج شوید تا اطلاع بعدی. ماندن در نزدیکی عوامل یا تأسیسات حزبالله جان شما را به خطر میاندازد.»
#هک #اسرائیل
@tavaanatech
خبرگزاری رسمی لبنان گزارش داد که اسرائیل با هک رادیو در این کشور پیامهای هشدار ارتش اسرائیل را درباره لزوم دور شدن از سایتها و تجهیزات و انبارهای تسلیحاتی حزبالله، گروه مورد حمایت ایران، پخش کرده است.
در این پیام رادیویی آمده است:
«نیروهای دفاعی اسرائیل در حال هدف قرار دادن مواضع نظامی حزبالله در روستای شما هستند و قصد آسیب رساندن به غیرنظامیان را ندارند. اگر در ساختمانی که توسط حزبالله استفاده میشود یا در نزدیکی آن هستید، باید بلافاصله حداقل به اندازه یک کیلومتر از روستا خارج شوید تا اطلاع بعدی. ماندن در نزدیکی عوامل یا تأسیسات حزبالله جان شما را به خطر میاندازد.»
#هک #اسرائیل
@tavaanatech
بامداد امروز اکانت رسمی OpenAI Newsroom که اخبار مربوط به OpenAI را منتشر میکند برای لحظاتی هک شده و هکرها با انتشار پستی اعلام کردند که شرکت OpenAI از توکن جدید خود به نام $OPENAI رونمایی کرده است و کاربران با وارد شدن به لینک آلوده، و وصل کردن کیفت پول خود برای دریافت رمزارز $OPENAI، تمام دارایی خود را از دست میدادند!
راهنمای امنیت ایکس: بایدها و نبایدها:
https://tech.tavaana.org/digital-security/dodontx/
#ایکس #هک #کلاهبرداری
@tavaanatech
راهنمای امنیت ایکس: بایدها و نبایدها:
https://tech.tavaana.org/digital-security/dodontx/
#ایکس #هک #کلاهبرداری
@tavaanatech
خبرگزاری رویترز به نقل از دادستانی سوئد گزارش داده که یک گروه هکری مرتبط با سپاه پاسداران انقلاب اسلامی، عامل هک کردن یک اپراتور پیامک در سوئد در تابستان سال ۲۰۲۳ بوده است تا افراد را به انتقامگیری از قرآنسوزی در سوئد تشویق کند.
در بیانیه دادستانی سوئد آمده است که در جریان این حمله سایبری، در حدود ۱۵ هزار پیام با محتوای «درخواست برای انتقام از قرآنسوزان» و با هدف «ایجاد شکاف در جامعه سوئد» ارسال شده بود.
دادستانی سوئد همچنین با اشاره به تحقیقات صورتگرفته در این زمینه اعلام کرد که عامل این عملیات هکری، گروهی به نام «آنزو تیم» بوده اما با در نظر گرفتن این موضوع که امکان بازجویی و محاکمه عاملان آن وجود ندارد، این پرونده مختومه شده است.
آژانس امنیت داخلی سوئد، «ساپو» اعلام کرد: «پلیس امنیتی میتواند ثابت کند که یک گروه سایبری از طرف سپاه پاسداران انقلاب اسلامی برای اجرای کمپین نفوذ اقدام کرده است.»
#هک #سایبری
@tavaanatech
در بیانیه دادستانی سوئد آمده است که در جریان این حمله سایبری، در حدود ۱۵ هزار پیام با محتوای «درخواست برای انتقام از قرآنسوزان» و با هدف «ایجاد شکاف در جامعه سوئد» ارسال شده بود.
دادستانی سوئد همچنین با اشاره به تحقیقات صورتگرفته در این زمینه اعلام کرد که عامل این عملیات هکری، گروهی به نام «آنزو تیم» بوده اما با در نظر گرفتن این موضوع که امکان بازجویی و محاکمه عاملان آن وجود ندارد، این پرونده مختومه شده است.
آژانس امنیت داخلی سوئد، «ساپو» اعلام کرد: «پلیس امنیتی میتواند ثابت کند که یک گروه سایبری از طرف سپاه پاسداران انقلاب اسلامی برای اجرای کمپین نفوذ اقدام کرده است.»
#هک #سایبری
@tavaanatech
پس از آنکه سازمانهای اطلاعاتی آمریکا و افبیآی با انتشار بیانیهای اعلام کردند که هکرهای مرتبط با جمهوری اسلامی، ایمیلهایی حاوی اطلاعات مربوط به کمپین ترامپ را برای ستاد بایدن ارسال کردهاند، یک روزنامهنگار آمریکایی از دریافت اسناد داخلی مربوط به ستاد انتخاباتی دونالد ترامپ خبر داد.
روزنامه یواسای تودی روز سهشنبه سوم مهر گزارش داد که جاد لگوم، روزنامهنگار آمریکایی به تازگی مجموعهای از اسناد ایمیل شده را از یک فرستنده ناشناس به نام «رابرت» دریافت کرده که شامل فایلها و ایمیلهای داخلی کمپین ترامپ بوده است.
به گفته این روزنامهنگار،هکرهای احتمالا مرتبط با ایران از تلاش برای افشای مطالب به سرقت رفته از ستاد انتخاباتی دونالد ترامپ، رئیسجمهور پیشین آمریکا، دست برنداشتهاند.
یکی از اسناد که به گفته آقای لگوم تاریخ ۱۵ سپتامبر را نشان میدهد بیانگر آن است که این هکها طی ۱۰ روز اخیر نیز ادامه داشته است.
(رادیو فردا)
#هک #سایبری
@tavaanatech
روزنامه یواسای تودی روز سهشنبه سوم مهر گزارش داد که جاد لگوم، روزنامهنگار آمریکایی به تازگی مجموعهای از اسناد ایمیل شده را از یک فرستنده ناشناس به نام «رابرت» دریافت کرده که شامل فایلها و ایمیلهای داخلی کمپین ترامپ بوده است.
به گفته این روزنامهنگار،هکرهای احتمالا مرتبط با ایران از تلاش برای افشای مطالب به سرقت رفته از ستاد انتخاباتی دونالد ترامپ، رئیسجمهور پیشین آمریکا، دست برنداشتهاند.
یکی از اسناد که به گفته آقای لگوم تاریخ ۱۵ سپتامبر را نشان میدهد بیانگر آن است که این هکها طی ۱۰ روز اخیر نیز ادامه داشته است.
(رادیو فردا)
#هک #سایبری
@tavaanatech
کلاهبرداری با عنوان "خدمات هک"
این روزها شاید شما هم در تلگرام یا در کامنتها و پستهای اینستاگرامی، تبلیغاتی مانند "خدمات هک" را مشاهده کرده باشید.
افراد سودجو و کلاهبرداری که با روشهای مختلف درصدد کلاهبرداری مالی از کاربران هستند. برخی از این افراد، با دادن وعدههای دروغین برا هک اکانت نزدیکان، دوستان و اطرافیان شما در واتساپ، اینستاگرام یا تلگرام، درخواست مبلغی به عنوان پیش پرداخت میکنند. در حقیقت تعدادی از این کلاهبرداران با هدف دریافت این مبلغ فعالیت میکنند و در صورت دریافت آن، اقدام به بلاک و پاسخ ندادن به قربانی میکنند.
برخی دیگر از این افراد، در نوبتهای مختلف و با دادن اطلاعات غلط، اسکرینهای ساختگی و فایلهای جعلی، از دیگران کلاهبرداری میکنند.
نکته مهمی که لازم به یادآوری آن است، ادعای هک شدن حسابهای کاربری افراد توسط این کلاهبرداران، کذب محض است. در برخی مواقع ممکن است افرادی با سهلانگاری و عدم رعایت موارد مهم در امنیت حساب کاربری( مانند فعال نکردن قابلیت تایید هویت دومرحلهای) قربانی حملات هک شوند، اما در صورت رعایت موارد امنیتی، این احتمالات تقریبا به صفر میرسد.
برای مثال، برای امنیت بیشتر حساب کاربری در اینستاگرام، این موارد را حتما رعایت کنید:
۱-ایجاد پسوردهای قوی و ایمن
۲- فعال کردن تایید هویت دومرحله ای
۳-عدم ورود و کلیک بر روی لینک های ناشناس
۴- خودداری از نصب برنامه های جانبی(مانند آنفالو یاب و ....)
مطالب مرتبط درباره امنیت حسابهای کاربری:
آیا حساب اینستاگرام من هک شده؟
https://tech.tavaana.org/educational-videos/instahack/
فعالکردن تایید هویت دو مرحلهای در اینستاگرام
https://tech.tavaana.org/digital-security/how_instagram_twofactorauthentication/
#هک #خدمات_هک #اینستاگرام #کلاهبرداری
@tavaanatech
این روزها شاید شما هم در تلگرام یا در کامنتها و پستهای اینستاگرامی، تبلیغاتی مانند "خدمات هک" را مشاهده کرده باشید.
افراد سودجو و کلاهبرداری که با روشهای مختلف درصدد کلاهبرداری مالی از کاربران هستند. برخی از این افراد، با دادن وعدههای دروغین برا هک اکانت نزدیکان، دوستان و اطرافیان شما در واتساپ، اینستاگرام یا تلگرام، درخواست مبلغی به عنوان پیش پرداخت میکنند. در حقیقت تعدادی از این کلاهبرداران با هدف دریافت این مبلغ فعالیت میکنند و در صورت دریافت آن، اقدام به بلاک و پاسخ ندادن به قربانی میکنند.
برخی دیگر از این افراد، در نوبتهای مختلف و با دادن اطلاعات غلط، اسکرینهای ساختگی و فایلهای جعلی، از دیگران کلاهبرداری میکنند.
نکته مهمی که لازم به یادآوری آن است، ادعای هک شدن حسابهای کاربری افراد توسط این کلاهبرداران، کذب محض است. در برخی مواقع ممکن است افرادی با سهلانگاری و عدم رعایت موارد مهم در امنیت حساب کاربری( مانند فعال نکردن قابلیت تایید هویت دومرحلهای) قربانی حملات هک شوند، اما در صورت رعایت موارد امنیتی، این احتمالات تقریبا به صفر میرسد.
برای مثال، برای امنیت بیشتر حساب کاربری در اینستاگرام، این موارد را حتما رعایت کنید:
۱-ایجاد پسوردهای قوی و ایمن
۲- فعال کردن تایید هویت دومرحله ای
۳-عدم ورود و کلیک بر روی لینک های ناشناس
۴- خودداری از نصب برنامه های جانبی(مانند آنفالو یاب و ....)
مطالب مرتبط درباره امنیت حسابهای کاربری:
آیا حساب اینستاگرام من هک شده؟
https://tech.tavaana.org/educational-videos/instahack/
فعالکردن تایید هویت دو مرحلهای در اینستاگرام
https://tech.tavaana.org/digital-security/how_instagram_twofactorauthentication/
#هک #خدمات_هک #اینستاگرام #کلاهبرداری
@tavaanatech
سه عضو سپاه پاسداران برای هک و افشای اطلاعات کمپین انتخاباتی دونالد ترامپ توسط دادگستری آمریکا متهم شدند
دادستانها میگویند «مسعود جلیلی»، «سید علی آقامیری» و «یاسر بلاغی» اعضای سپاه پاسداران انقلاب اسلامی ایران هستند که در عملیاتی با عنوان "هک و افشا" در تلاش برای بر هم زدن کمپین ریاست جمهوری دونالد ترامپ شرکت کردهاند.
بر اساس اتهامنامه ۳۷ صفحهای، این سه نفر با ۱۸ اتهام مواجه هستند که از جمله آنها، شامل کلاهبرداری الکترونیکی، سرقت هویت و پشتیبانی مادی از یک سازمان تروریستی است.
این هکرها با ارسال ایمیلهای فیشینگ و با کمک تکنیکهای مهندسی اجتماعی برای نفوذ به حسابهای قربانیان خود استفاده کردهاند تا در نهایت بر یکی از اعضای کمپین ترامپ نفوذ پیدا کنند.
#هک #دونالد_ترامپ
@tavaanatech
دادستانها میگویند «مسعود جلیلی»، «سید علی آقامیری» و «یاسر بلاغی» اعضای سپاه پاسداران انقلاب اسلامی ایران هستند که در عملیاتی با عنوان "هک و افشا" در تلاش برای بر هم زدن کمپین ریاست جمهوری دونالد ترامپ شرکت کردهاند.
بر اساس اتهامنامه ۳۷ صفحهای، این سه نفر با ۱۸ اتهام مواجه هستند که از جمله آنها، شامل کلاهبرداری الکترونیکی، سرقت هویت و پشتیبانی مادی از یک سازمان تروریستی است.
این هکرها با ارسال ایمیلهای فیشینگ و با کمک تکنیکهای مهندسی اجتماعی برای نفوذ به حسابهای قربانیان خود استفاده کردهاند تا در نهایت بر یکی از اعضای کمپین ترامپ نفوذ پیدا کنند.
#هک #دونالد_ترامپ
@tavaanatech
تعیین جایزه ۱۰ میلیون دلاری آمریکا برای ارائه اطلاعات درباره «یاسر بلاغی»، «مسعود جلیلی» و «علی آقامیری» سه هکر وابسته به سپاه پاسداران که در هک کمپینهای انتخاباتی آمریکا مشارکت داشتند.
در اطلاعیه برنامه پاداش برای عدالت (Rewards for Justice) نوشته شده است:
«این هکرها، که وابسته به سپاه پاسداران انقلاب اسلامی هستند، با هدف دخالت در انتخابات ریاست جمهوری ۲۰۲۴ ایالات متحده، ستادهای انتخاباتی کاندیداهای ریاست جمهوری را مورد حملات سایبری قرار دادهاند.
اگر درباره این افراد اطلاعاتی دارید، از طریق پیامرسان سیگنال و یا خط ارتباطی مبتنی بر مرورگر تور به آدرس زیر با ما تماس بگیرید. ممکن است سزاوار دریافت پاداش و یا امکان نقل مکان باشید.»
#هک #دونالد_ترامپ #سایبری
@tavaanatech
در اطلاعیه برنامه پاداش برای عدالت (Rewards for Justice) نوشته شده است:
«این هکرها، که وابسته به سپاه پاسداران انقلاب اسلامی هستند، با هدف دخالت در انتخابات ریاست جمهوری ۲۰۲۴ ایالات متحده، ستادهای انتخاباتی کاندیداهای ریاست جمهوری را مورد حملات سایبری قرار دادهاند.
اگر درباره این افراد اطلاعاتی دارید، از طریق پیامرسان سیگنال و یا خط ارتباطی مبتنی بر مرورگر تور به آدرس زیر با ما تماس بگیرید. ممکن است سزاوار دریافت پاداش و یا امکان نقل مکان باشید.»
#هک #دونالد_ترامپ #سایبری
@tavaanatech
بر اساس گزارش منتشر شده در ایران اینترنشنال به نقل از شبکه امتیوی، اسرائیل فرکانس برج مراقبت فرودگاه بیروت را هک کرده و هشدار داده است که هواپیمای غیرنظامی ایرانی که قرار بود در این فرودگاه فرود بیاید، نباید فرود بیاید.
اسرائیل تایید کرد که دبیرکل حزبالله لبنان را روز جمعه در حملاتش کشته است.
در پی انتشار خبر کشته شدن حسن نصرالله، دبیرکل حزبالله، کاربران زیادی در شبکههای اجتماعی تصاویری از خوشحالی و شادی خود را به اشتراک گذاشتند.
#هک
@tavaanatech
اسرائیل تایید کرد که دبیرکل حزبالله لبنان را روز جمعه در حملاتش کشته است.
در پی انتشار خبر کشته شدن حسن نصرالله، دبیرکل حزبالله، کاربران زیادی در شبکههای اجتماعی تصاویری از خوشحالی و شادی خود را به اشتراک گذاشتند.
#هک
@tavaanatech
مرکز ملی امنیت سایبری بریتانیا و نهادهای آمریکا درباره حملات سایبری هکرهای سپاه پاسداران هشداری صادر کردند
مرکز ملی امنیت سایبری بریتانیا (NCSC) امروز (جمعه) هشدار جدیدی در مورد تهدید مداوم حملات فیشینگ که توسط مهاجمین سایبری که به نمایندگی از دولت ایران فعالیت میکنند، صادر کرده است.
در این اطلاعیه آمده است؛ هکرهایی که به نمایندگی از سپاه پاسداران انقلاب اسلامی فعالیت میکنند از تکنیکهای مهندسی اجتماعی برای دسترسی به حسابهای آنلاین قربانیان استفاده میکنند.
این فعالیت مخرب علیه افرادی است که ارتباطی با مسائل ایران و خاورمیانه دارند، مانند مقامات دولتی فعلی و سابق، کارکنان ارشد اندیشکدهها، روزنامهنگاران و فعالین سیاسی.
در این اطلاعیه همچنین آمده که این مهاجمان با جعل هویت مخاطبین از طریق ایمیل و پلتفرمهای پیامرسان، ارتباطی با اهداف موردنظر برقرار کرده و آنها را به اشتراکگذاری اطلاعات کاربری و شخصی از طریق یک صفحه ورود به حساب ایمیل جعلی(فیشینگ) ترغیب میکنند.
(مهاجمان اغلب با ترغیب قربانیان برای دسترسی به یک سند از طریق یک متن هایپرلینک آنها را به صفحه فیشینگ هدایت میکند، اطلاعات کاربری آنها را سرقت میکنند.)
سپس از این طریق مهاجمان میتوانند به حسابهای قربانیان دسترسی پیدا کنند، پیامهای شخصی این افراد را استخراج کرده یا حذف کنند و همچنین تنظیمات ارسال ایمیل را تغییر دهند.
همچنین این هکرها از تکنیک مهندسی اجتماعی براساس علایق یا موضوعات مرتبط با اهداف خود استفاده میکنند که برای مثال شامل جعل هویت اعضای خانواده خبرنگاران شناخته شده یا بحث با قربانیان در مورد موضوعات سیاست خارجی و دعوت به کنفرانسها میشود.
لینک خبر:
https://www.ncsc.gov.uk/news/uk-us-issue-alert-cyber-actors-behalf-iranian-state-carry-targeted-phishing-attacks
فایل منتشر شده توسط مرکز ملی امنیت سایبری بریتانیا (NCSC) :
https://www.ic3.gov/Media/News/2024/240927.pdf
روشهای مقابله با حملات سایبری، ویژه کنشگران:
https://tech.tavaana.org/digital-security/cyberattacks-islamic-republic-iran/
۵ نرمافزار رایگان برای مقابله با حملات فیشینگ:
https://tech.tavaana.org/digital-security/5antivirus/
#هک #فیشینگ #سایبری
@tavaanatech
مرکز ملی امنیت سایبری بریتانیا (NCSC) امروز (جمعه) هشدار جدیدی در مورد تهدید مداوم حملات فیشینگ که توسط مهاجمین سایبری که به نمایندگی از دولت ایران فعالیت میکنند، صادر کرده است.
در این اطلاعیه آمده است؛ هکرهایی که به نمایندگی از سپاه پاسداران انقلاب اسلامی فعالیت میکنند از تکنیکهای مهندسی اجتماعی برای دسترسی به حسابهای آنلاین قربانیان استفاده میکنند.
این فعالیت مخرب علیه افرادی است که ارتباطی با مسائل ایران و خاورمیانه دارند، مانند مقامات دولتی فعلی و سابق، کارکنان ارشد اندیشکدهها، روزنامهنگاران و فعالین سیاسی.
در این اطلاعیه همچنین آمده که این مهاجمان با جعل هویت مخاطبین از طریق ایمیل و پلتفرمهای پیامرسان، ارتباطی با اهداف موردنظر برقرار کرده و آنها را به اشتراکگذاری اطلاعات کاربری و شخصی از طریق یک صفحه ورود به حساب ایمیل جعلی(فیشینگ) ترغیب میکنند.
(مهاجمان اغلب با ترغیب قربانیان برای دسترسی به یک سند از طریق یک متن هایپرلینک آنها را به صفحه فیشینگ هدایت میکند، اطلاعات کاربری آنها را سرقت میکنند.)
سپس از این طریق مهاجمان میتوانند به حسابهای قربانیان دسترسی پیدا کنند، پیامهای شخصی این افراد را استخراج کرده یا حذف کنند و همچنین تنظیمات ارسال ایمیل را تغییر دهند.
همچنین این هکرها از تکنیک مهندسی اجتماعی براساس علایق یا موضوعات مرتبط با اهداف خود استفاده میکنند که برای مثال شامل جعل هویت اعضای خانواده خبرنگاران شناخته شده یا بحث با قربانیان در مورد موضوعات سیاست خارجی و دعوت به کنفرانسها میشود.
لینک خبر:
https://www.ncsc.gov.uk/news/uk-us-issue-alert-cyber-actors-behalf-iranian-state-carry-targeted-phishing-attacks
فایل منتشر شده توسط مرکز ملی امنیت سایبری بریتانیا (NCSC) :
https://www.ic3.gov/Media/News/2024/240927.pdf
روشهای مقابله با حملات سایبری، ویژه کنشگران:
https://tech.tavaana.org/digital-security/cyberattacks-islamic-republic-iran/
۵ نرمافزار رایگان برای مقابله با حملات فیشینگ:
https://tech.tavaana.org/digital-security/5antivirus/
#هک #فیشینگ #سایبری
@tavaanatech